Академический Документы
Профессиональный Документы
Культура Документы
A tales efectos se dio nacimiento en el año 1978, en la estructura del IFAC, a un organismo
técnico, el International Auditing of Practices Comitee (IAPC), reconvertido desde el
año 2002 en el International Auditing and Assurance Standard Board (IAASB), encargado
del estudio y elaboración de propuestas de normas profesionales aplicables en la materia.
En cumplimiento de su misión el IAASB elaboró un conjunto normativo, o de estándares,
aplicable al desarrollo de tareas de auditoría y aseguramiento.
Es importante mencionar que debido a los constantes cambios sufridos en las normas de auditoría
(que incluyen la adopción de las Normas Internacionales de Auditoría [ISA, por sus siglas en
inglés]), la Comisión de Normas y Procedimientos de Auditoría (CONPA) del Instituto Mexicano de
Contadores Públicos, A.C. ha cambiado su nombre para denominarse Comisión de Normas de
Auditoría y Aseguramiento (CONAA). La CONAA trabaja en la preparación de disposiciones de
carácter eminentemente técnico, cuyos criterios deben cumplirse en el marco de los servicios de
auditoría de estados financieros, servicios para atestiguar, servicios de revisión y otros servicios
relacionados.
En consecuencia, las normas de auditoría generalmente aceptadas en México, quedarán
abrogadas el 1 de enero de 2013, en virtud de que, a partir de esta fecha, todos los trabajos de
auditoría se desarrollarán bajo las ISA. El objetivo de que estas normas se encuentren vigentes
durante 2012, obedece principalmente, a la necesidad de que algunas auditorías realizadas por
Contadores Públicos, correspondientes a ejercicios irregulares que abarcan periodos comprendidos
en los años 2011 y 2012, puedan continuar aplicando dichas disposiciones normativas.
1. La adopción integral de las Normas Internacionales de Auditoría para las auditorías de estados
financieros de ejercicios que inicien el 1 de enero de 2012.
2. Abrogación de las normas de auditoría generalmente aceptadas en México, a partir del 1 de
enero de 2013.
Respecto de las firmas profesionales, las políticas y procedimientos tienen que estar diseñadas
para asegurar que todas las auditorías se conducen de acuerdo con las NIA o, en su caso, con las
normas locales aplicables. Aspectos clave tratados, son: requerimientos profesionales; habilidades
y competencia; asignación del personal adecuado; delegación; consultas; aceptación y retención
de clientes; monitoreo del cumplimiento y adecuada comunicación de las políticas y prácticas
establecidas.
En el nivel de una auditoría individual, temas clave que trata esta NIA, son: la dirección del
compromiso; la supervisión adecuada y la revisión del trabajo, que incluye la revisión concurrente
por parte de profesionales no involucrados en el compromiso específico.
Revisión de control de calidad del trabajo: un proceso diseñado para proporcionar una evaluación
objetiva, en o antes de la fecha del dictamen del auditor, de los juicios importantes hechos por el
equipo del trabajo y de las conclusiones a las que llegaron al formular el informe del auditor.
Revisor del control de calidad del trabajo: un socio, otra persona de la firma, una persona externa
con calificaciones adecuadas, o un equipo compuesto por estas personas, con experiencia y
autoridad suficientes y apropiadas para evaluar de una manera objetiva, los juicios importantes
hechos por el equipo del trabajo y las conclusiones a las que llegaron al formular el dictamen del
auditor.
El sistema de control de calidad incluye políticas y procedimientos que tratan cada uno de los
elementos siguientes: • Responsabilidad de los dirigentes por la calidad dentro de la firma
• Requisitos éticos relevantes
• Aceptación y continuación de las relaciones de clientes y de trabajos específicos
• Recursos humanos
• Desempeño del trabajo
• Monitoreo
FUENTE: http://imcp.org.mx/wp-content/uploads/2013/01/NIA_220.pdf
2.3 DOCUMENTACION DE AUDITORIA NIA-230.
La NIA 230 expresa que el auditor debe documentar las materias que son importantes en la
provisión de elementos de juicio para respaldar tanto la opinión del auditor como el debido
cumplimiento de las normas de auditoría. Los papeles de trabajo pueden estar en la forma de
papeles propiamente dichos, películas, medios electrónicos u otro tipo de almacenamiento de datos.
La norma que se comenta trata sobre la forma y contenido de los papeles de trabajo; su
confidencialidad; la custodia segura de tales papeles; la retención de ellos por parte del auditor y,
finalmente, la propiedad de los papeles reconocida al auditor.
Es obligatoria para auditorías de estados financieros, de ejercicios que inicien en, o después del,
15 de diciembre de 2009.
OBJETIVOS:
El objetivo del auditor es preparar documentación que proporcione:
a) Un registro suficiente y apropiado de las bases para el dictamen del auditor; y
b) Evidencia de que la auditoria se planeó y realizó d acuerdo con las NIA y con los requisitos
legales y regulatorios que sean aplicables.
La documentación de la auditoria que cumple con los requisitos de esta NIA y los de otras NIA
relevantes proveen evidencia:
a) Sobre las bases usadas para emitir una conclusión sobre el logro de los objetivos del auditor
b) De que la auditoria se planeó y realizó con las NIA y los requisitos aplicables a aspectos legales
y de regulación.
Documentar la auditoria sirve para un sin número de fines adicionales, entre otros:
• Ayudar al equipo de trabajo a planear y desempeñar la auditoria.
• Ayudar a los responsables de la supervisión a dirigir y supervisar el trabajo y a delegar
responsabilidades conforme a la NIA 220.
• Facilitar al equipo de trabajo a rendir cuentas sobre su trabajo.
• Tener registro de los asuntos importantes para futuras auditorias.
Documentación de auditoría:
• El registro de procedimientos de auditoría realizados, la evidencia relevante obtenida de la
auditoría y las conclusiones que el auditor alcanzó (a veces también se usan términos como
“papeles de trabajo”).
Archivo de auditoría:
• Una o más carpetas u otro medio de almacenamiento, en forma física o electrónica, que contienen
los registros que comprenden la documentación de auditoría para un trabajo específico.
DOCUMENTACIÓN DE LOS PROCEDIMIENTOS REALIZADOS Y EVIDENCIA OBTENIDA DE
LA AUDITORIA.
Forma, contenido y extensión de la documentación de la auditoria El auditor deberá preparar la
documentación para que sea suficiente y realizada por un auditor con experiencia, que no tenga
conexión previa con la auditoria para entender:
a) La naturaleza, oportunidad y extensión de los procedimientos realizados para cumplir con las
NIA y con las leyes y reglamentos aplicables.
b) Los resultados de los procedimientos realizados y la evidencia obtenida de la auditoria
c) Los asuntos importantes que se originaron durante la auditoria, las conclusiones alcanzadas y
los juicios profesionales importantes, realizados para alcanzar esas conclusiones.
FUENTE: http://imcp.org.mx/wp-content/uploads/2013/01/NIA_230.pdf
Esta NIA establece normas sobre la responsabilidad del auditor respecto de la existencia
de fraude y error en los estados contables sometidos a su examen.
La norma distingue los fraudes de los errores e incluye sus características. Asimismo,
destaca la responsabilidad primaria de la dirección del ente por la prevención y detección
de los fraudes y errores que pudieran existir.
Por otra parte, señala como responsabilidad del auditor, tal cual se ha dicho al comentar
la NIA 200, la de conducir una auditoría cumpliendo con las NIA de manera que los
procedimientos seleccionados estén dirigidos a expresar una opinión acerca de si los
estados contables examinados, en sus aspectos significativos, están libres de errores y
fraudes importantes. Cabe notar que, claramente, la norma destaca que el auditor no es
responsable por la prevención del fraude y el error.
La NIA que se comenta, se ocupa de destacar las limitaciones inherentes a una auditoría
respecto de obtener absoluta seguridad de detectar fraudes y errores aun cuando la
auditoría haya sido eficientemente planeada y eficazmente ejecutados los procedimientos
de acuerdo con las NIA. Por ello, la opinión del auditor se emite en un marco de razonable
seguridad y no de certeza.
La norma hace un análisis detallado del riesgo de la auditoría (dar una opinión equivocada
sobre los estados contables sujetos a examen) y de sus componentes: el riesgo
inherente, el riesgo de control y el riesgo de detección, explicando cada uno de ellos e
indicando que actitud debe asumir el auditor frente a ellos.
También la norma hace un análisis de los procedimientos que debe cumplir el auditor
cuando existen circunstancias que indican una posible distorsión de los estados contables
y, en particular, cuando la distorsión se debe a un posible fraude. Además de los
procedimientos requeridos, la norma establece los efectos que pueden tener esas
distorsiones en el informe del auditor.
A su vez, la norma expresa la responsabilidad de la dirección del ente por el cumplimiento de las
leyes y reglamentos, pero destaca la obligación del auditor de considerar la actitud de la organización
frente a esas regulaciones y el riesgo involucrado. En orden al plan de auditoría, el auditor debe
obtener una comprensión general de la estructura legal y reglamentaria a la que está sujeta tanto la
entidad como el ramo de actividades en la que actúa y cómo ella cumple con ese marco.
Luego de comprender la estructura legal, el auditor debe ejecutar procedimientos de auditoría para
identificar instancias de incumplimiento y determinar de qué modo ellas afectan a los estados
contables sujetos a examen. La norma requiere también que el auditor obtenga una representación
escrita de la dirección sobre la revelación de cualquier incumplimiento que ella tenga noticia y que
deba ser considerado en la preparación de estados contables.
Finalmente, la norma trata de los procedimientos por seguir cuando se detectan incumplimientos; las
comunicaciones al respecto por hacer a la dirección, a los usuarios de los estados contables y, en
su caso, a las autoridades. También trata de la necesidad en ciertos casos del retiro del auditor del
compromiso de trabajo asumido.
FUENTE:
https://www.csv.go.cr/documents/10179/10843/Normas+Internacionales+de+Auditoria..pdf/4258992
4-f662-487a-a0e6-8667da1469e3.
BENEFICIOS:
La relevancia de esta NIA y el motivo de su creación están dados por la importancia que tiene el
desarrollo de una relación de trabajo íntegra, en la que el auditor a través de una comunicación
eficaz pueda:
Un auditor debe tener presente que existen situaciones en las que los requerimientos
legales le impiden comunicar información específica a los responsables de gobierno; esto
sucede en algunas empresas que requieren una mayor restricción en la información, ya sea
por políticas de protección de datos o por confidencialidad de la información. En este caso
el auditor debe revisar las responsabilidades del órgano de gobierno, la naturaleza de la
información a comunicar y las reglas o requerimientos legales que le limiten la difusión de
cierta información.
Del mismo modo, el responsable de la auditoría debe informar de forma oportuna las
responsabilidades que tiene a cargo, la planeación de la auditoría y el momento en el que
va a realizarla; para hacer más eficiente este proceso puede preguntar a los responsables
del gobierno información que considere relevante para enriquecer su labor.
Sumado a lo anterior, cabe recordar que todo auditor debe comunicar con detalle los
hallazgos realizados a la información encontrada en los estados financieros, las cuestiones
significativas que considere relevantes y las diferentes situaciones que permitan mitigar el
riesgo de incorrección material, ya sea esta por error o por fraude.
Otros aspectos importantes a comunicar son las limitaciones que encontró por parte de la
administración para poder ejercer su labor y las diferentes dificultades surgidas durante la
realización de la auditoría como: retrasos en la entrega de la información solicitada a la
dirección o la ausencia de esta información, la falta de disposición por parte de la dirección
para valorar la capacidad de la entidad para continuar en marcha, la necesidad de tener que
realizar un esfuerzo mayor de lo que esperaba para obtener evidencia suficiente o que se
le imponga un plazo demasiado corto para completar la labor de auditoría.
https://actualicese.com/actualidad/2017/06/29/nia-260-comunicacion-con-los-encargados-
del-gobierno-corporativo/
INTERNO NIA-265
Para esto el auditor debe tener un conocimiento claro del control interno de la entidad, para que
al momento de evaluar los riesgos de representación errónea se apliquen los procedimientos
de auditoria apropiados. Esto no significa que el auditor dará una opinión sobre la efectividad
del control interno, si no que comunicará las deficiencias que se presenten durante las etapas
de la auditoria.
Comunicación de deficiencias:
El auditor deberá determinar si se han presentado una o más deficiencias en el control interno
durante el desarrollo de la auditoria, analizando así su importancia e influencia en los estados
financieros. Una vez establezca las deficiencias, deberá comunicarlas por escrito
oportunamente a los encargados del gobierno corporativo y administración de la entidad,
incluyendo una descripción de las deficiencias y explicación de los efectos, para que se puedan
tomar las acciones correctivas oportunamente. La comunicación tendrá una forma y contenido
que establecerá el auditor de acuerdo a la naturaleza de la entidad, teniendo en cuenta las
políticas o requisitos legales específicos de deficiencia en el control interno. Es importante
aclarar que el auditor no expresara una opinión sobre la efectividad del control interno, si no
que reportara las deficiencias que encuentre y que afectan los estados financieros para que la
administración implemente una acción correctiva.
RECOMENDACIONES A LA HORA DE EMITIR CARTAS DE DEFICIENCIAS EN EL CONTROL
INTERNO AL GOBIERNO CORPORATIVO Y A LA ADMINISTRACIÓN
Las sugerencias deben estar enfocadas a fortalecer el sistema de control interno y a promover la
eficiencia y eficacia de las operaciones
Es recomendable elaborar dos cartas, una dirigida a la alta gerencia (Consejo de Administración
y/o presidente) en donde se presentan las oportunidades de mejora identificadas con impacto alto
para la organización y otra dirigida al director financiero y/o contador en donde se expone el
detalle de los resultados, es decir, tanto las oportunidades con impacto alto como medio.
La materia prima para estructurar las recomendaciones deben ser las Buenas Prácticas
La oportunidad de mejora debe contener información suficiente para que el lector pueda
determinar la magnitud del asunto, tales como, el alcance, irregularidades observadas, fechas,
valores, etc.
Todas las oportunidades de mejora deben ser validadas con los dueños del área.
Los hallazgos se deben organizar de mayor a menor importancia y si es posible por área.
El auditor debe establecer un proceso de seguimiento para vigilar y asegurar que las acciones
correctivas hayan sido implementadas de forma eficaz o que la administración haya aceptado el
riesgo de no tomar medidas, situación que deberá ser informada a la alta gerencia.
FUENTE: Cp. Vladimir Martínez R. (Universidad Santo Tomás), Especialista en Administración de Empresas
(Universidad del Rosario), con más de 15 años de experiencia en consultoría de negocios y auditoría financiera.
https://www.auditool.org/blog/auditoria-externa/1896-nia-265-comunicacion-de-deficiencias-en-el-control-interno-
aspectos-clave.
2.8 PLANIFICACION, RIESGOS Y RESPUESTAS.
ASPECTOS Y GENERALIDADES
En términos generales y de conformidad con lo previsto en la NIA 240, el objetivo del auditor es
procurar el diseño e implementación de respuestas a los riesgos materiales (incluido el fraude) en
estados financieros o en afirmaciones, mediante la obtención de evidencia válida y suficiente.
El entorno en que operan las empresas y los procesos con los que lo hacen, presentan riesgos
que pueden causar distorsiones (errores) en los estados financieros sujetos a auditoría o ser
objeto de fraude, por lo que el auditor externo tiene la tarea de, al menos, realizar las siguientes
actividades:
Identificar riesgos.
Evaluar su susceptibilidad a distorsiones (errores) en la información financiera, incluyendo
errores o fraudes.
Evaluar las medidas (controles) que la empresa ha puesto a funcionar para minimizar los
riesgos.
Diseñar procedimientos de auditoría que pongan a prueba esas medidas, para aprovecharlas
y que los demás procedimientos a aplicar, con posterioridad, se realicen a la luz de
combinaciones de riesgos bajos, en los que se apoye la confianza profesional.
Riesgo: Un riesgo es un evento que, al materializarse, puede hacer que una compañía o un
proceso no cumplan con sus objetivos.
Tipos de objetivos: De acuerdo con COSO, existen tres tipos de objetivos a los que las
compañías deben apuntar en el desarrollo de sus actividades:
1. Operacionales: utilización eficaz y eficiente de los recursos de una organización. (Por ej.
Rendimiento, Rentabilidad, Salvaguarda de activos, etc.)
2. Información financiera: preparación y publicación de estados financieros fiables.
3. Cumplimiento: todo lo referente al cumplimiento de las leyes y normas aplicables.
Ocurrencia. Todas las transacciones y eventos que han sido registrados son reales y están
relacionadas con la entidad.
Integridad. Todas las transacciones y eventos que debieron haber sido registradas, han sido
registradas.
Exactitud. El importe y otra información relativos a las transacciones y eventos registrados han
sido registrados adecuadamente.
Corte. Todas las transacciones y eventos han sido registrados en el periodo contable
correspondiente.
Clasificación. Todas las transacciones y eventos han sido registrados en las cuentas contables
apropiadas.
Riesgos de negocio: Se refiere a aquellos factores que pueden generar que la compañía no
logre sus objetivos. Los riesgos del negocio se pueden generar en tres ambientes: Ambiente
externo de la organización, Ambiente de la industria de la organización, Ambiente interno de
la organización. Ejemplo: En un país la revaluación de la moneda puede poner en riesgo la
continuidad del negocio de una compañía que exporta flores.
Riesgos de fraude: Factores que pueden generar que se presenten fraudes dentro de la
organización. Ejemplo: Una segregación de funciones no adecuada puede generar fraudes
para la compañía.
Riesgos de procesos: Se refiere a aquellos factores que pueden generar que los procesos
de la de la compañía no cumplan sus objetivos. Ejemplo: Personal nuevo o poco capacitado
pude generar errores en las cifras de los estados financieros.
El auditor debe diseñar e implementar respuestas a los riesgos materiales, probando los
controles y/o diseñando procedimientos sustantivos para probar las cifras de los estados
financieros.
https://www.auditool.org/blog/auditoria-externa/3403-identificacion-y-evaluacion-de-riesgos-
en-la-planeacion-de-una-auditoria
BENEFICIOS DE LA PLANIFICACION:
Disminuye la incertidumbre
Establecer objetivos específicos y factibles de alcanzar
Elaborar un buen programa de trabajo
Optimizar el uso de los recursos disponibles
Establecer previamente los hitos de control y asesoría permanente (monitoreo)
Determinar oportunamente el cumplimiento o la desviación de los objetivos
previstos
Anticipar resultados
"Es el proceso que se sigue para determinar en forma exacta lo que la organización hará para alcanzar sus objetivos"
(Ortiz, s/f).
"En el proceso de evaluar toda la información relevante y los desarrollos futuros probables, da como resultado un curso
de acción recomendado: un plan", (Sisk, s/f).
"Consiste en decidir con anticipación lo que hay que hacer, quién tiene que hacerlo, y cómo deberá hacerse" (Murdick,
1994)
BENEFICIOS DE LA PLANIFICACION
•Permite formular de manera realista los objetivos específicos
y factibles en una actuación.
CRITERIOS EN LA PLANIFICACION
Economía:
La economicidad es lograr el costo mínimo posible, o sea gastar solamente lo razonablemente
necesario o prudente para alcanzar un objetivo, una meta o un resultado deseado.
• En términos pragmáticos lo más económico es no gastar, pero él no gastar impide alcanzar los
objetivos o las metas deseadas, por lo tanto, la economía debe visualizarse en función de dichos
objetivos o metas.
Objetividad:
La objetividad de un sujeto está relacionada con planteamientos tan epistémicos como morales.
La encontramos habitualmente formulada en términos de neutralidad, imparcialidad,
impersonalidad. Se trata de un distanciamiento del sujeto respecto de él mismo en aras de
acercarse al objeto, desde una concepción en la que objetividad y subjetividad se excluyen
mutuamente.
oportunidad: Se relaciona con la concepción de hacer las cosas en el momento idóneo con los
recursos disponibles.
Relevancia: del verbo latino: RELEVARE, se asocia con la posibilidad de medir el desempeño de
una acción o idea en términos de importancia, significación y pertinencia.
FUENTE: http://www.oas.org/juridico/PDFs/mesicic4_ven_ries_aud_2014.pdf
2.8.2 IDENTIFICACION Y ANALISIS DE LOS RIESGOS.
RIESGO:
El riesgo es la probabilidad de que una o varias amenazas se convierta en un desastre. La
vulnerabilidad o las amenazas, por separado, pueden no representar un peligro. Pero si se juntan,
se convierten en un riesgo, o sea, en la probabilidad de que ocurra un desastre. El riesgo se refiere
a la "posibilidad de daño o fracaso" bajo determinadas circunstancias, El peligro se refiere a la
"probabilidad de accidente o patología"
Tal y como establece la NIA 315 de Identificación y valoración de los riesgos de incorrección
material mediante el conocimiento de la entidad y de su entorno en su apartado 3:
“El objetivo del auditor es identificar y valorar los riesgos de incorrección material, debida a fraude
o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de
la entidad y de su entorno, incluido su control interno, con la finalidad de proporcionar una base
para el diseño y la implementación de respuestas a los riesgos valorados de incorrección material”.
Se debe obtener conocimiento de los siguientes elementos, con el propósito de identificar y evaluar
los riesgos de Auditoría en los estados financieros que se auditan:
1.- Factores relevantes de la industria y regulación aplicable.
2.- La naturaleza de la entidad, en particular: Sus operaciones, Su estructura de gobierno y de
propiedad, tipos de inversiones y participaciones, estructura de deuda financiera, compromisos y
contingencias.
3.- Políticas contables aplicadas por la Entidad.
4.- Objetivos estratégicos de la Entidad.
5.- Indicadores financieros y no financieros con los que se mide la gestión de la Entidad.
Los procedimientos de indagación permitirán obtener evidencia, sin embargo, por si solos no son
suficientes, es decir, se deben complementar con procedimientos sustantivos y analíticos. Cuando
se trata de trabajos recurrentes, se debe acceder a la información de esos periodos, esa
información será de gran utilidad para la Auditoría del ejercicio corriente.
Los riesgos en los estados financieros pueden ser originados por un entorno de
control deficiente.
Los riesgos de error material en las aseveraciones de los estados financieros sobre
los tipos de transacciones, saldos e información a revelar deben tenerse en cuenta,
ya que esto facilitará de manera directa la determinación de la naturaleza, momento
de aplicar y extensión de los procedimientos de Auditoría.
Al identificar y valorar los riesgos de error material, se podrá llegar a la conclusión
que los riesgos identificados se relacionan de manera más generalizada con los
estos financieros en su conjunto.
Cuando la Dirección de la Entidad manifiesta que los estados financieros son
preparados y emitidos de conformidad con las políticas contables aplicables, la
Administración implícita o explícitamente está aseverando en relación con el
reconocimiento, medición, presentación y revelación de los elementos de los
estados financieros.
Existencia: Las transacciones y hechos registrados existen, han ocurrido y corresponden al giro
normal de los negocios de la Entidad.
Integridad: Se han registrado todos los hechos transacciones que tenían que registrarse.
Exactitud: Las cantidades y valores de las transacciones se registran en forma exacta, por el
importe real de la transacción.
Clasificación: Las transacciones y los hechos se han registrado en la cuenta adecuada.
Corte de operaciones: Las transacciones y los hechos se han registrado en el período correcto.
Aseveraciones sobre saldos contables al cierre del período.
Existencia: Los activos, pasivos, y el patrimonio contable existen.
Derechos y obligaciones: La Entidad posee y controlados derechos sobre los activos, y los pasivos
son obligaciones de la Entidad.
Integridad: Se han registrado todos los activos, pasivos e instrumentos de capital que tenían que
registrarse.
Evaluación: Los activos, pasivos, y el patrimonio contable figuran en los estados financieros por
el valor apropiado y cualquier ajuste resultante ha sido adecuadamente registrado.
Existencia, derechos y obligaciones: Los hechos, transacciones y otros aspectos revelados han
ocurrido y corresponden al giro normal del negocio de la Entidad.
Integridad: Se ha incluido en los estados financieros toda la información a revelar que tenía que
incluirse.
Clasificación y comprensibilidad: La información financiera se presenta y describe
adecuadamente, y la información a revelar se expresa con claridad.
Exactitud y evaluación: La información financiera y otra información relevante se muestra
razonablemente y por las cantidades exactas y adecuadas.
Proceso de identificación de riesgos.
Los riesgos de error material pueden ser mayores en el caso de las transacciones significativas
no rutinarias que surgen de cuestiones como las siguientes:
En este proceso se organiza todo el trabajo de Auditoria, las personas implicadas, las tareas a
realizar por cada uno de los ejecutantes, los recursos necesarios, los objetivos, programas a
aplicar entre otros, es el momento de planear para garantizar éxito en la ejecución de la misma.
En el siguiente artículo se plantean los elementos más importantes de esta etapa con el fin de
lograr el cumplimiento de los objetivos y la mejor ejecución de la Auditoria.
INTRODUCCIÓN
Es básico que el auditor esté profundamente familiarizado con la entidad. La planeación adecuada
incluye que el auditor adquiera la comprensión de la naturaleza operativa del negocio, su
organización, ubicación de sus instalaciones, las ventas, producciones, servicios prestados, su
estructura financiera, las operaciones de compra y venta y muchos otros asuntos que pudieran
ser significativos en la que va auditar.
Debe además conocer anticipadamente el grado de confianza que se puede tener en el control
interno, condiciones que puedan requerir una ampliación de las pruebas de auditoría, y en
particular los intereses de la máxima Dirección.
Con frecuencia el nivel de conocimiento adquirido por el auditor es inferior al que posee la
administración, pero debe ser lo suficiente como para permitir al auditor planear y llevar a cabo el
examen de acuerdo con las normas de auditoría generalmente aceptadas.
Definir los aspectos que deben ser objetos de comprobación, por las expectativas
que dio la exploración, así como determinar las áreas, funciones y materias críticas.
Analizar la reiteración de deficiencias y sus causas.
Definir las formas o medios de comprobación que se van a utilizar.
Definición de los objetivos específicos de la Auditoría.
Determinación de los auditores y otros especialistas que se requieran, atendiendo
a los objetivos propuestos, la magnitud del trabajo y su complejidad.
Programas flexibles confeccionados específicamente, de acuerdo con los objetivos
trazados, que den respuesta a la comprobación de las tres E (Economía, eficiencia
y eficacia).
Determinación del tiempo que se empleará en desarrollar la Auditoría, así como el
costo estimado.
PLANEAMIENTO:
Toda planeación debe estar bien documentada e incluir el Programa de Auditoría. Este consiste
en la descripción de los procedimientos de auditoría a seguir en el desarrollo de la misma para
lograr los objetivos del examen.
Aunque el programa de auditoría se desarrolle de manera tan experta como sea posible durante
la etapa preliminar de la planeación, puede ser necesario modificar los procedimientos según se
adquiere información adicional durante el transcurso del trabajo.
El sistema de información de la entidad auditada y los controles internos contables tienen una
importante repercusión sobre el diseño del programa de auditoría.
El auditor debe evitar la inclinación a seguir un procedimiento tan sólo porque aparece en un
programa generalizado.
Dichos programas se utilizan sólo como guías, el auditor debe asegurarse que no hay pasado por
alto algún procedimiento importante de revisión.
Bien sea mediante la adaptación del programa general o preparando un programa a la medida, el
auditor debe estar seguro de que se cumplan las necesidades de cada trabajo.
En efecto, la planeación exige que el auditor lleve a cabo ciertos procedimientos en su debida
oportunidad, en especial contar con una exploración preliminar a tiempo y con una ilustración clara
y precisa que permita coordinar las actividades a desarrollar para cumplir el programa de la
auditoría en cuestión.
El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la auditoría
a acometer.
Los programas de trabajo pueden variar en forma y con-tenido dependiendo de la naturaleza del
trabajo.
El auditor interno al planear la Auditoría Interna debe obtener una comprensión de la importancia
y complejidad de las actividades del sistema de información automatizado establecido y la
disponibilidad de datos para su uso.
DESARROLLO:
Partiendo de los objetivos y alcance previstos para la auditoría y considerando toda la información
obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de grupo
procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los
objetivos de la auditoría.
Igualmente, debe determinar la importancia relativa de los temas que se van a auditar y reevaluar
la necesidad de personal de acuerdo con los elementos de que dispone.
Según criterio del jefe de grupo, tanto el plan general de la auditoría, como el individual de cada
especialista, pueden incluirse en un solo documento en atención al número de tareas a ejecutar,
cantidad de especialistas subordinados, etc.
Con independencia de la variante que se utilice, el jefe de grupo debe considerar las columnas
imprescindibles para consignar en cada tarea el período real de ejecución, así como el espacio
necesario para registrar las incidencias en cada tarea/especialista o del tema en su conjunto;
consignando los comentarios que procedan o incumplimiento del término establecido, de existir
éste.
A partir del conocimiento de su plan individual, cada especialista desglosa en subtareas los
trabajos asignados, (si procede) respetando el término establecido; reflejando los mismos un
Modelo Control Diario de Tareas aspecto que debe ser del conocimiento del jefe de grupo.
En todas las auditorías estos planes deben ser analizados con el supervisor, quien debe tener
conocimiento de los mismos.
Igualmente, los especialistas deben estar impuestos del plan general de la auditoría, lo que
redundaría en un trabajo de colectivo mucho más eficaz.
Todo lo anterior permite seguir la ejecución de cada trabajo y poder determinar si se cumplen en
el tiempo previsto.
ESTÁNDARES:
Debe efectuarse el Planeamiento el cual, a criterio del jefe de grupo de auditoría, lo ejecutará a
partir de la organización del trabajo en grupo, o sea, puede planear:
CONTROLES:
El jefe de grupo debe efectuar revisiones, y monitoreo, en las diferentes etapas o trabajos que
realizan los auditores subordinados, a fin de asesorar el trabajo, a fin de detectar fallas,
insuficiencias y deficiencias a tiempo, y antes de la terminación de la auditoría.
RIESGOS:
1.- Extensión de pruebas sin cumplir objetivos necesarios para realizar la Auditoría ordenada.
o se desarrolla la estrategia general para el examen.
2.- Incapacidad de crear o adaptar el Programa de Auditoría.
3.- Insuficiencias y fallas en la Exploración Preliminar.
4.- No conocimiento pleno de la actividad a desarrollar.
5.- Poca experiencia en la aplicación del programa de Auditoría ordenado.
Concepto NIA 500.- “Información utilizada por el auditor para alcanzar las conclusiones en las que
basa su opinión. La evidencia de auditoría incluye tanto la información contenida en los registros
contables de los que se obtienen los estados financieros, como otra información.”
Esta norma de auditoría, es sin duda una de las más importantes relacionadas con el proceso
auditor y relativa a trabajo de campo, como quiera que proporciona los elementos necesarios para
que el ejercicio de Auditoría sea confiable, consistente, material, productivo y generador de valor
agregado a la organización objeto de auditoría, traducido en acciones de mejoramiento y garantía
para la empresa y la comunidad.
Es importante recordar que el resultado de un proceso auditor, conlleva a asumir una serie de
responsabilidades que por sí solo posiciona o debilita la imagen de la organización frente a los
resultados obtenidos, y son la calidad y suficiencia de la evidencia la que soporta el actuar
igualmente responsable del grupo auditor.
Para que ésta información sea valiosa, se requiere que la evidencia sea competente, es decir con
calidad en relación a su relevancia y confiabilidad y suficiente en términos de cantidad, al tener en
cuenta los factores como: posibilidad de información errónea, importancia y costo de la evidencia.
Relevante - Cuando ayuda al auditor a llegar a una conclusión respecto a los objetivos específicos
de auditoría.
Verificable - Es el requisito de la evidencia que permite que dos o más auditores lleguen por
separado a las mismas conclusiones, en iguales circunstancias.
Neutral - Es requisito que esté libre de prejuicios. Si el asunto bajo estudio es neutral, no debe
haber sido diseñado para apoyar intereses especiales.
Riesgo inherente. Cuanto mayor sea el nivel de riesgo inherente mayor será la cantidad de
evidencia necesaria.
Pruebas de control. - Se realizan con el objeto de obtener evidencia sobre la idoneidad del
sistema de control interno y contabilidad.
TÉCNICAS DE AUDITORÍA.
Son los métodos prácticos de investigación y prueba que el Auditor utiliza para satisfacerse sobre
la legitimidad de la información, haciendo las comprobaciones necesarias para hacerse un juicio
profesional, sobre un asunto.
Sin duda la “EVIDENCIA”, se constituye en la garantía de lo actuado, por lo que se deberá recoger
como papeles de trabajo de auditoría como justificación y soporte del trabajo efectuado.
La norma internacional de Auditoria 501 expone las consideraciones específicas del auditor para
obtener suficiente y apropiada evidencia de auditoria relacionada a los inventarios, litigios y
reclamaciones, e in formación por segmentos, de acuerdo con las normas internacionales de
auditoria 330, 500 y demás que sean relevantes.
OBJETIVO
REQUISITOS
Inventario: Cuando el inventario es un rubro de importancia relativa con los estados financieros, el
auditor debe obtener la suficiente y apropiada evidencia con relación a la existencia y condición
del inventario. Esta evidencia puede obtenerse de la revisión y presencia en los conteos físicos,
evaluación de los procedimientos implementados para controlar y registrar los resultados de los
conteos físicos e inspeccionar el inventario. Si el auditor no puede estar presente en los conteos
físicos debe utilizar procedimientos adicionales que le aseguren obtener la evidencia necesaria
relacionada con el inventario, por ejemplo, puede inspeccionar documentación de la venta
posterior de partidas específicas del inventario adquirido o comprado antes del conteo físico del
inventario.
Información por segmentos: El auditor debe obtener la suficiente y apropiada evidencia sobre la
presentación y revelación de la información por segmentos, mediante el entendimiento de los
métodos que utiliza la administración para determinar la información por segmentos, y demás
procedimientos analíticos y de auditoria acordes a las circunstancias.
Objetivo
La NIA 505, Confirmaciones Externas, dice que el objetivo del auditor cuando usa procedimientos
de confirmación externa, para obtener evidencia de auditoría relevante y confiable que le permita
confirmar registros.
CONFIRMACIÓN EXTERNA
Es la evidencia de auditoría que se obtiene como una respuesta escrita directa al auditor de parte
de un tercero (la parte confirmante), en papel, medio electrónico u otro.
De acuerdo con la NIA 330, la respuesta del auditor a los riesgos determinados describe la
responsabilidad del auditor de planear e implementar respuestas de auditoría generales para tratar
los riesgos evaluados de errores significativos a nivel de estados financieros, y de diseñar y
ejecutar procedimientos de auditoría adicionales, cuya naturaleza, oportunidad y alcance se basen
en (y respondan a) los riesgos evaluados de errores significativos a nivel de aseveración. Además,
requiere que el auditor diseñe y ejecute procedimientos sustantivos para cada clase de
transacciones, saldos de cuentas y revelaciones materiales.
Confirmación positiva
Uno de los procedimientos más eficaces que puede utilizar el auditor para asegurar la integridad,
existencia, exactitud, presentación y revelación de las cifras de los estados financieros, son las
confirmaciones positivas con terceros.
La NIA 505 define la confirmación positiva como una solicitud de que la parte confirmante responda
directamente al auditor indicando si la parte confirmante está de acuerdo o en desacuerdo con la
información de la solicitud, o proporcionando la información solicitada.
PROCEDIMIENTOS
3. Preparación de la confirmación por parte del auditor (las respuestas deben estar dirigidas a la
dirección del auditor y no al cliente). Diseñar las solicitudes de confirmación, verificando que se
dirijan de manera apropiada (probar la validez de algunas o todas las direcciones antes de
enviarlas y que contengan información del remitente para que las respuestas se envíen
directamente al auditor). Las solicitudes de confirmación se deben enviar a una parte confirmante
que el auditor cree que es conocedora de la información que se va a confirmar.
4. Firma de la confirmación por parte de un funcionario de nivel adecuado de nuestro cliente
5. Envío de la confirmación por parte del auditor (se le solicita a la compañía que compre las
estampillas o nos contacte con su transportador de confianza para el envío de la confirmación)
8. Para las confirmaciones no recibidas podemos realizar un segundo envío y/o contactar al tercero
para solicitarle la respuesta.
9. Confirmación telefónica del envío de la confirmación por parte del tercero, mediante una llamada
que realiza el auditor a las oficinas del tercero que nos envió la confirmación (Esto se hace para
detectar confirmaciones falsas)
10. Si una parte confirmante usa a un tercero para coordinar y dar respuestas a las solicitudes de
confirmación, el auditor puede ejecutar procedimientos para tratar los riesgos de que:
11. Cuando se devuelve de manera indirecta una respuesta (por ejemplo, porque la parte
confirmante de manera incorrecta la dirigió a la entidad en vez de al auditor), se puede solicitar a
la parte confirmante que responda por escrito directamente al auditor.
12. Una respuesta oral a una solicitud de confirmación no cumple la definición de una confirmación
externa porque no es una respuesta directa por escrito al auditor. Sin embargo, al obtenerla,
dependiendo de las circunstancias, el auditor puede pedir a la parte confirmante que responda por
escrito directamente. Si no se recibe esa respuesta, el auditor busca otra evidencia de auditoría
para soportar la información de la respuesta oral.
13. Una respuesta a una solicitud de confirmación puede contener expresiones de restricción
respecto de su uso. Estas restricciones no necesariamente invalidan la confiabilidad de la
respuesta como evidencia de auditoría.
14. Cuentas por cobrar: Revisión de los abonos posteriores, revisión de la documentación soporte
(factura de venta) u otra documentación del cliente que proporcione evidencia de la existencia y
pruebas del corte de ventas que provean evidencia de la integridad.
15. Cuentas por pagar: Los procedimientos alternativos pueden incluir la revisión de los pagos
posteriores o la correspondencia proveniente de terceros que proporcione evidencia de la
existencia y, la revisión de otros registros, tales como notas de productos recibidos, que suministre
evidencia de la integridad.
16. Si el auditor ha determinado que es necesaria una respuesta a una solicitud de confirmación
para obtener suficiente evidencia apropiada de auditoría, los procedimientos de auditoría
supletorios no proporcionarán la evidencia que requiere el auditor, por lo que deberá evaluar las
implicaciones que este hecho tienen en la auditoría y en su opinión.
Respuestas Electrónicas
Las respuestas que se reciben en forma electrónica (como fax o correo electrónico), implican
riesgos en cuanto a la confiabilidad ya que es difícil establecer una prueba del origen y autoridad
de quien responde (las alteraciones son difíciles de detectar). Cuando se responde por correo
electrónico, el auditor puede telefonear a la parte confirmante para determinar si mandó realmente
la respuesta.
Confirmaciones de abogados
De acuerdo con las normas internacionales de auditorías, el auditor debe cuidar que las solicitudes
de confirmación a los abogados contengan ciertos requerimientos mínimos de información que le
permitan identificar adecuadamente la existencia de litigios, demandas y gravámenes. A
continuación, se mencionan algunos de dichos requerimientos mínimos:
– Una relación donde describa, cuantifique y opine sobre los litigios, demandas y gravámenes que
existan a la fecha de la revisión, así como de aquellos que hubieran surgido durante el período
comprendido entre la fecha de los estados financieros y la fecha en que se emite la opinión del
auditor sobre dichos estados.
– Un informe al auditor sobre asuntos que, sin ser aún litigios, demandas o gravámenes, estén
pendientes de formalizarse como tales.
El auditor deberá analizar y evaluar las respuestas de los abogados con el objeto de cuantificar
cualquier posible pérdida o utilidad y juzgar su importancia relativa en relación a los estados
financieros sujetos a examen.
Respecto a las consideraciones sobre fraude que deben hacerse en una auditoría de estados
financieros las NIA´S mencionan que una vez concluida por el auditor la evaluación de los riesgos
de fraude, en respuesta y con escepticismo profesional, debe proceder a la obtención y evaluación
de la evidencia de auditoría, por medio de una corroboración adicional de las explicaciones o
declaraciones de la administración referentes a asuntos importantes, mediante su confirmación
por terceras partes.
Las normas internacionales de auditoria, son aplicables a empresas que buscan un mayor control
sobre estados financieros, y posibles interferencias negativas sobre las mismas.
Las NIAS son importantes porque regula las responsabilidades del auditor, establece y brinda
pautas sobre el control de calidad en el personal y procedimientos.
Los procesos de auditoría, que se llevan a cabo dentro de las entidades, se coordinan en función
del planeamiento, El control que provee la auditoría en su proceso, permite el funcionamiento
adecuado y supervisado de la organización.
Las NIAS originan impacto para los profesionales que se desempeñan como auditores, por la
internacionalización de la profesión y porque al auditar estados financieros se debe conocer y
aplicar las NIAS, se debe estar calificado y conocer textualmente todas las NIAS a aplicar.
Se debe contar y desarrollar los requisitos y cualidades que le permitan obtener auditorias
eficaces que brinden una opinión veraz que permita tomar decisiones a la dirección de la
organización auditada.
La intención de las NIAS de Principios y Responsabilidades es conseguir seguridad, sobre la
correcta preparación de documentos para realizar la auditoria, sin errores materiales, lo cual
garantice el menor grado de riesgo posible en el proceso.
El auditor debe ser conocedor de los objetivos, propósitos y desarrollo de las NIAS, que aplicará
en su labor profesional para así determinar la calidad y cuantitividad de la evidencia que debe
recopilar para la realización de su informe.
El auditor aplicará en sus auditorías constantemente las NIAS 200 sobre los requerimientos,
pautas y preceptos para desarrollar la auditoria y la debida ejecución del principio de planeación
para darle a su opinión y dictamen seguridad. Además de los principios y habilidades de las que
debe ser poseedor para aplicar de forma diligente y eficaz la auditoria.
El éxito de la homogenización de las normas y preceptos sobre los cuales se preparan los estados
financieros y que serán auditados y dictaminados por las NIAS, depende en gran medida de la
capacitación que se dé a los contadores que realizan los estados financieros, por lo que se
recomienda una capacitación constante de ambas partes.